evasi0n的原理
首先,evasi0n是以运行libimobiledevice开始,这是一个代替iTunes和iOS设备进行连接的程序(与其他苹果程序使用的协议相同)。通过这个程序,evasi0n发现iOS移动备份系统里出现了一个bug,可以进入某个本该无法进入的设置项。换句话说,就是一个表示设备time zone的文件。
然后,越狱工具会在这个time zone文件里插入一个符号链接(SLK),该链接会连接至某个接口(socket)–一个运作于不同程序之间的受限制的传输渠道。evasi0n改变了接口,使之可以与LaunchDaemon程序(无论哪款iOS设备开机时最先开始载入的进程,可以启动需要权限的应用)对话。这样做的结果就是,不管是iPhone还是iPad,只要移动备份系统开始运转,都会自动允许所有程序与time zone文件相连。
iOS的代码签名会将设备上运行的所有代码都打上苹果的签名认证(也就是为什么要越狱了)。而evasi0n会在设备里启动一个新应用,这个应用本身并没有任何的代码段,仅仅只是一个shebang脚本程序。然而一旦用户启动它,脚本命令就可以绕过苹果的签名认证。并运行remount指令。
#!/bin/launchctl submit -l remount -o/var/mobile/Media/mount.stdout -e /var/mobile/Media/mount.stderr — /sbin/mount-v -t hfs -o rw /dev/disk0s1s1
将文件系统属性由只读变成可读写。如此,evasi0n就可以重置launchd.conf文件的结构,从而达到每次启动设备时都可以运行更改后的程序,这样做就实现了越狱的永久性,用户不必每次设备启动时都要通过USB重启程序。
然而,仅仅是以上这些还不能说越狱已经完成。操作系统核心部分的苹果移动文件保护精灵(AMFID)会阻止未经验证的软件运行,越狱工具会在AMFID内部载入一个库函数,每当AMFID开始验证代码签名时,同时运行的库函数会帮助应用显示已通过验证。
除此以外,iOS系统还有名为位址空间布局随机化(ASLR)的防护功能以阻止黑客篡改系统核心内存。它会利用随机方式配置资料位址,让操作系统内核能配置到一个恶意程式未能事先得知的位址,令攻击者难于进行攻击。对付它,evasi0n玩了一个花招,现如今大部分移动设备都采用的是ARM芯片,一旦某个应用出现异常,ARM异常处理程序会检测内存里异常所发生的位置。evasi0n会模拟出异常情况,等待ARM处理程序出现,就可以轻松获取系统核心内存的配置信息了。
最后,越狱工具会利用最后一个bug–iOS设备的USB接口(com.apple.iokit.IOUSBDeviceFamily)。它利用内核驱动程序仅仅判断是否为空指针,而不充分验证内容的漏洞。在内核中申请大量的连续空间(连续9次分配),并巧妙的改变数据大小以欺骗系统。通过USB管道的对象指针发送接收数据,借此获取和修改内核空间任意代码。如此一来,evasi0n就可以随心所欲地改写内核了。
evasi0n7越狱工具怎么用
evasi0n7越狱工具名字叫“太极”,有时越狱团队发布了evasi0n7太极7越狱工具,该工具可实现iPhone、iPad等iOS7.0设备的越狱操作,越狱之后,您的设备将神采飞扬!下面就教大家怎么用。
evasi0n7越狱工具怎么用:
evasi0n7是针对iOS7设备开发的越狱工具,要越狱您的手机,首先要下载该工具。保证您的电脑成功安装了iTunes软件,并将手机(或iPad等iOS7设备)用原装数据线与电脑连接。
2:越狱时不要启动其他与越狱无关的应用程序,以免影响越狱,导致越狱故障。最好在越狱之前将电脑系统改成英文版,不然越狱过程中可能会自动安装太极助手软件到您的设备中。
3:解压缩evasi0n7的zip压缩包,然后运行里面的evasi0n7文件,开始越狱操作。在越狱之前需保持您的手机数据已经备份了。然后关闭设备的屏幕锁功能。
4:在evasi0n7界面中勾选cydia复选框按钮,然后点击“Jailbreak”按钮开始越狱工作。此时正在检查包数据…
5:正在执行evasi0n太极程序…
:
6:此时您需要解锁您的设备,然后在桌面中点击“evasi0n
太极7”图标,点击后evasi0n7才会继续下面的越狱操作。
7:当设备重启后,解锁您的iOS7设备(即使没有屏幕锁,也要滑动解锁至设备桌面),然后才会继续越狱,如图所示。
8:正在修改文件…正在…
9:到了上一步,马上就会结束越狱了,如图所示,越狱成功!点击“Exit”按钮退出evasi0n7即可。
这就是evasi0n7越狱工具的用法,记得在越狱前记得保存好的之前文件东西。
如何越狱?
– 越狱之前先将设备的资料做好备份,包括 SHSH
– 先将设备的锁屏密码取消,防止越狱过程发生意外
– 在越狱完成之前(最好)不要对计算机有任何形式的操作
首先是更新或重刷固件:打开 iTunes 连接设备后直接点击“更新”开始刷机。也可以下载 iOS 6.1(iOS 6.1.2已经更新) 固件
开始越狱:下载越狱工具 evasi0n ,evasi0n 已经更新1.5.1,此次更新并没有进行 bug 的修复,而是对内置的 Cydia 安装包列表进行了更新。
连接需要越狱的设备至电脑,打开 evasi0n ,待 evasi0n 确认设备后点击 Jailbreak ,越狱开始了,剩下的就是等待。
经过等待,进度来到 80% ,这里要注意了,evasi0n 会有提示,它会不停地在你电脑桌面闪动提示你,点击你设备上的一个新图标
点击之后进度条就会慢慢移动,直至完成越狱。完成之后设备会自动重启,重启之后我们熟悉的 Cydia 又再次出现了。Cydia 还需要安装,请保证你的设备处于有网络状态。
最后,越狱成功之后有一点需要注意:不要随意添加插件!因为目前有很多 Cydia 工具都没有更新支持 iOS 6,你在兴奋之下胡乱添加很可能会让设备变白苹果。
至于白苹果和天气闪退的问题, Evad3rs 更新 Ulkit Tools 补丁,解决天气闪退。还有 evasi0n 6.0-6.1 Untether 解决了白苹果的问题,在 Cydia 中的 BigBoss 源里可以找到这2个补丁的下载。
iPad mini怎么越狱
ipad mini越狱的操作为:
第一步:电脑登陆百度搜索“PP越狱助手”软件下载,安装完毕后打开。
第二步:用数据线把ipad mini与电脑连接。
第三步:点击界面的“开始越狱”。
第四步:点击【开始越狱】后PP越狱助手将自动匹配IOS固件版本并弹出越狱【evasi0n】工具。
第五步:点击【Jaibreak】— 并等待【evasi0n】工具运行。
第六步:【evasi0n】工具运行过程中请勿断开连接。
第七步:唤醒ipad mini屏幕并解锁。
第八步:此时的iOS设备将进行自动重启。
(提示:此时还没有完成越狱,请勿断开数据线连接!请点击IOS设备桌面【Jaibreak】图标,这时会出现闪退现象,请不要触动设备,耐心等待【evasi0n】工具运行最后一步)
第九步:这时越狱工具【evasi0n】将重新导入数据,越狱成功提示”完成“;点击“Exit”退出。
第十步:iOS设备将自动重启,并显示cydia图标;越狱完成。
在使用evasi0n 时,提示”0x00416ff”指令引用的”0x00000000″内存.该内存不能为”read”.
内存不能为”Read”或”written”(原因以及解决方案):
(【sql1981】原创答案,引用请说明原作者:sql1981,未通知原作者严禁复制本答案!!)
系统出现内存不能为”Read”或”written”的原因:
1、驱动不稳定,与系统不兼容,这最容易出现内存不能为 Read 或者文件保护
2、系统安装了一个或者多个流氓软件,这出现 IE 或者系统崩溃的机会也比较大,也有可能出现文件保护
3、系统加载的程序或者系统正在运行的程序之间有冲突,尤其是部分杀毒软件监控程序
4、系统本身存在漏洞,导致容易受到网络攻击。
5、病毒问题也是主要导致内存不能为 Read、文件保护、Explorer.exe 错误……
6、如果在玩游戏时候出现内存不能为 Read,则很大可能是显卡驱动不适合(这里的不适合有不适合该游戏、不适合电脑的显卡),也有可能是 DX9.0C 版本不够新或者不符合该游戏、显卡驱动
7、部分软件本身自身不足的问题
8、电脑硬件过热,也是导致内存不能为 Read 的原因之一。
9、电脑内存与主板兼容性不好也是导致内存不能为 Read 的致命原因!
提供几种解决方案:
1、一次运行注册所有dll,方法如下:
开始——运行,输入cmd 回车在命令提示符下输入
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1
这个命令你慢慢输,仔细点,输入正确的话会看到飞快地滚屏 否则……否则失败就是没这效果。回车后慢慢等(需要点时间1-2分钟) 都运行完再尝试之前的操作,看还有没有出现不能为read的现象。
2、在控制面板的添加/删除程序中看看你是否安装了微软NET.Framework,如果已经安装了,可以考虑卸载它,当然如果你以后在其它程序需要NET.Framework时候,可以再重新安装。
另外,如果你用的是ATI显卡并且你用的是SP2的补丁(一些ATI的显卡驱动需要在NET.Framework正常工作的环境下)。这种情况你可以找一款不需要NET.Framework支持的ATI显卡驱动。
如果以上两种方法并不能完全解决问题,你试着用一下360安全卫士的的“IE修复”或其他类似软件,并可以查查是否有病毒之类的。〔微软NET.Framework升级到1.1版应该没问题了〕
3、引起这个问题的原因很多。一般来讲就是给系统打上补丁和更换内存、给内存换个插槽这3种方法来解决。[系统补丁只要到Microsoft Update网站在线更新就可以了!
